山东黄河网            设为首页   收藏本站
主 页 要闻要讯 专题关注 通知公告 政务快讯 基层动态 文化传真 研讨交流 公众留言 调查访谈 办事指南 资料中心

治黄信息化建设中对基层单位网络安全问题的几点思考

 

来源: 本站原创   录入人员: 李璐 时间: 2021-01-01 [ ] [ 打印 ] [ 关闭 ] [ 收藏 ]

摘要本文就黄河基层信息化建设过程中所面临的网络安全问题 从信息化建设中黄河基层单位容易出现的网络安全管理风险性问题入手分析了网络信息的入侵手段并提出了解决网络安全问题的有效对策,减少网络安全问题的发生,让单位真正享受到信息化建设的优势。

关键词黄河基层  网络安全隐患  防火墙  网闸

信息化建设是当前社会发展的大势所趋。信息技术的发展给生产力、生产方式和社会管理方式带来了深刻的变革,治黄业务也在持续与时俱进,积极适应这一变革。黄河基层防洪工程建设管理,工程管理与养护,水行政执法,安全生产等工作,需要实时、完善的现场信息,特别是黄河主汛期、工程建设施工期、工程管理关键时段、管护范围内的案件跟踪等,都需要完善的智能监控信息。但网络安全是信息化建设发展的前提,没有强大的网络安全,就无法保障信息化的发展。治黄信息化建设正处于起步阶段,其系统平台、构架网络、安全防范和数据管理等还不成熟、不稳定,很脆弱时刻会受到黑客入侵、病毒传播和恶意攻击的威胁,因此做好黄河网络安全防范措施,竭力保护数据、信息不被恶意窃取和破坏,已到了刻不容缓的地步。

1、黄河基层单位网络系统的风险性

1.1黄河基层单位操作系统安全的风险性

电脑操作系统不安全是计算机不安全的根本原因。目前,黄河基层单位办公电脑较少,且多为临近报废的老旧设备或职工个人所属的私人电脑,其操作系统大多为盗版Windows操作系统,存在极大的风险性。盗版Windows操作系统风险性主要表现在:1Windows操作系统结构体制本身的缺陷;(2)操作系统的风险性还在于创建进程甚至可以在网络的结点上进行远程的创建和激活;(3)操作系统支持在网络上远程传输文件、加载与安装程序,包括可执行文件;(4)操作系统预留的后门入口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;(5)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;(6)操作系统还有隐蔽的信道存在潜在的危险。

1.2黄河基层单位网络安全的风险性

网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。虽然省局、市局及部分县局的网络出口已配置了网络防火墙及入侵检测设备,但部分县局以及基层河务管理段所尚未配置网络防火墙、入侵检测等网络安全保障设备。且部分基层段所通过网络运营商连接搭建外部Internet网络,如果稍有不慎,容易导致外部网络的危险程序通过黄河内部网络进行扩散,从而导致县局、市局甚至省局黄委的网络都出现远程监控、攻击破坏。

1.3防火墙的风险性

尽管利用防火墙可以保护单位网络免受外部黑客的攻击,但它只能提高网络的安全性,保证网络的相对安全,不可能保证网络的绝对安全。例如基层单位职工普遍存在老龄化问题,对防火墙的管理和使用不够熟练,从而网络防火墙在日常使用过程中并没有及时更新软件,或者在使用时存在错误操作,都无法保证网络安全。

1.4黄河基层单位职工思想的风险性

基层干部年龄和知识老化。目前,基层黄河职工年龄普遍存在老龄化,从而导致对网络安全防范工作认识不足,在使用计算机设备时,对设置强口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对计算机的有些安全警告不清楚,造成一定的安全隐患。

2、常用网络信息入侵手段解析

2.1资料的窃取

现在黄委及省、市、县局机关上传下达的各种资料基本上都要先经过电脑录入编辑后通过电子政务系统或邮件系统再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Internet就有可能受到来自内部或外部人员的威胁,其主要方式有:(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。曾经在网络安全界流行一个名为DCOMRPC的漏洞。由于MicrosoftRPCDCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷如果攻击者成功利用了该漏洞将会获得本地系统权限并可以在系统上运行任何命令如安装程序查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多其危害性可见一斑;(2)黄河基层单位职工电脑操作安全意识相对较差,系统配置疏忽大意,随意共享目录;系统用户或者路由器使用空口令,或将业务系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。

2.2计算机病毒的攻击

病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。计算机病毒攻击的传播途径有电子邮件、传统的软盘、光盘、U盘、BBS论坛、网页浏览、FTP文件下载、新闻组、点对点通信系统和无线通信系统等。

2.3网络服务的潜在安全隐患

一切网络功能的实现都基于相应的网络服务才能实现IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务在一些有针对性的攻击面前也显得十分脆弱。以下列举几种常见的攻击手段:(1)分布式拒绝服务攻击;(2)口令攻击;(3)路由攻击。

3、基层黄河信息化建设中解决网络安全问题的措施

3.1规范信息化建设管理步骤

我国高度重视网络安全问题,网络安全应与发展信息化相结合,二者相辅相成,缺一不可。信息化工作与规范化工作的根本目的一样就是要提高工作效率,只不过改变了规范化的手段。因此,只有优化信息建设管理过程、强化信息化建设管理基础、细化信息化建设管理步骤、简化信息化建设管理冗余环节,提高信息化建设管理效率,在信息化建设过程中将网络安全保障高度重视,才能在达到信息化目的的同时,完善网络安全建设。

3.2加大治黄信息化建设的网络安全投入力度

治黄信息化建设是一项系统性工程,但在当前新形势下,网络安全在其中显得尤为重要,没有强大的网络安全,就无法保障治黄信息化的发展。所以需要加大对网络安全的投入力度。在治黄业务系统建设的同时,加强对网络安全系统设备建设,特别是基层一线单位的网络安全设备,也是全河网络安全保障的必不可少的一个重要环节。

3.3针对黄河基层单位采取有效的安全技术措施

就当前黄河信息化建设的程度来看,网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入,而是通过网闸技术将内网传输与外网传输进行隔离。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。对基层单位,应当安装经公安部安全认证的网络防火墙,由专人负责,尽量少开无用的端口和服务,对系统用户的数量和权限做严格限制,并可采用授权证书访问或IP限制访问,增强网络的安全性。

3.3加大对黄河基层单位职工的管理及网络安全培训力度

黄河基层单位职工网络安全意识较为薄弱,网络技术相对较差,需要加大对基层职工的网络安全技术培训力度,加强对基层网络管理员的管理是确保计算机网络安全必不可少的措施。如指定设备专人负责制,制定网络安全人员管理制度,定期培训基层网络管理员等。

4、结语

综上所述,网络安全风险性的存在是显而易见的,然而关于网络安全隐患的防范却是一项长期性、复杂性、经常性的工作,只有从加强基层单位自身系统漏洞管理,提高黄河基层单位职工网络安全意识入手,防治结合,以防为主,才能有效地抵挡住病毒的攻击,确保治黄信息化建设中一个安全的网络环境。范春阳  杨树青

参考文献

[1]尚书. 新形势下消防信息化建设中的网络安全问题分析[J].中国科技纵横,201018.

[2]王佩青.消防信息网络化建设的实践与探索[J].消防科学与技术,200202.

[3]汪鸣.隔离网闸技术浅析[J].商场现代化,201111月(中旬刊),总第665期。

[4]聂俊航.病毒的入侵途径和防毒策略[J].网络安全技术与应用,200604.

责任编辑:田光

设为首页 | 收藏本站 | 网站地图 | 关于本网 | 联系我们 |
豫ICP备:14028857号 网站标识码:bm20020019
主办单位:山东黄河河务局 承办:山东黄河网站 技术支持:山东黄河信息中心
山东黄河河务局总机:0531-86987111 地址:济南市黑虎泉北路159号 邮编:250011
投稿信箱:web_sdhh@126.com